News & Rumors: 22. Juli 2016,

OS X und iOS: „Stagefright“-ähnliche Sicherheitslücke wurde am Montag behoben

iOS 9
iOS 9 - App-Switcher

Wer es bislang noch nicht getan hat, sollte seine Apple-Geräte mit dem Update ausstatten, das am Montag veröffentlicht wurde. Denn es wurde eine Sicherheitslücke behoben, die ähnliche Ausmaße angenommen haben könnte wie die „Stagefright“-Lücke in Android-Geräten. Ein manipuliertes TIFF-Bild genügt bereits, um sie auszunutzen.

Updates stopfen Sicherheitslücke

Entwickler von Cisco haben eine Sicherheitslücke in allen aktuellen Apple-Betriebssystemen gefunden, die sich von Angreifern ausnutzen lässt, um die Kontrolle über das System zu erlangen. Eine Erklärung dazu wurde jedoch erst nach Veröffentlichung der Updates abgegeben, die die Lücke stopfen. Mit einem manipulierten Bild im TIFF-Format ist es möglich, dass ein Angreifer die Kontrolle über das System erlangen kann. Damit kann beispielsweise der Mac als Teil eines Botnets eingerichtet werden oder sensible Daten ausgelesen werden.

Die Lücke erinnert in ihrer Art an „Stagefright„. Diese Lücke betrifft viele Android-Smartphones, die nicht gepatcht wurden. Dabei reicht es, wenn ein manipuliertes Bild empfangen wird, um sie auszunutzen. Das ist auch in diesem Fall so. Da die Lücke in Apples Image I/O API ist, genügt es, einem beliebigen Programm, das die Schnittstelle nutzt, ein solches Bild zu präsentieren. Das kann eine E-Mail sein, aber auch eine iMessage.

Offenbar besteht durch die Lücke derzeit keine unmittelbare Gefahr, auch nicht für Geräte, die noch nicht aktualisiert wurden. Es soll sich bei der Cisco-Präsentation um einen Proof-of-Concept handeln, aktiv genutzt wird die Schwachstelle derzeit wohl nicht. Prophylaktisch sollte man dennoch auf OS X 10.11.6, iOS 9.3.3, watchOS 2.2.2 und tvOS 9.2.2 aktualisieren, um das System abzusichern.

Artikel bewerten

Ähnliche Beiträge

Apple arbeitet an Prototyp für Siri-Lautsprecher Berichten zufolge testet Apple derzeit einen ersten Lautsprecher-Prototypen, der mit Sensoren zur Gesichtserkennung ausgestattet ist. Genau wie bei Am...
Gerücht: Apple an Motorradhersteller Lit interessi... Nach den Gerüchten über eine mögliche Übernahme oder Partnerschaft mit McLaren gibt es nun neue Berichte, nach denen Apple am Motorradhersteller Lit M...
Deutsche Umwelthilfe droht Apple wegen Elektroschr... Die Deutsche Umwelthilfe (DUH) hat ein Rechtsverfahren gegen Apple eingeleitet. Nach eigener Aussage weigert sich Apple, Elektroschrott zurückzunehmen...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.






Zuletzt kommentiert



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>